Nos próximos 12 meses, o setor de segurança se deparará com um aumento significativo na complexidade dos riscos emergentes, enquanto a demanda por soluções tecnológicas e de gestão de riscos continuará a crescer. Nesse contexto, a integração entre as normas ISO 31000 e ISO 31050 é fundamental para que organizações enfrentem desafios dinâmicos e, ao mesmo tempo, desenvolvam resiliência frente a incertezas crescentes. O desenvolvimento e aplicação de ferramentas que auxiliem na gestão de riscos emergentes serão fundamentais para garantir uma gestão estratégica e alinhada com os objetivos corporativos.
A adoção da gestão de riscos emergentes de forma estratégica é fundamental devido ao cenário global cada vez mais volátil e complexo. Conforme destacado durante palestra de Tacito Augusto Silva Leite, durante o GRC Brasil ocorrido em 2024 - evento idealizado por Silvano Barbosa - a transformação digital, o avanço da inteligência artificial, as mudanças climáticas e as tensões geopolíticas estão entre os principais fatores que têm aumentado a complexidade dos riscos corporativos. A rápida interconexão entre sistemas e a velocidade das inovações tecnológicas exigem que as empresas não apenas reconheçam os riscos tradicionais, mas também estejam preparadas para riscos emergentes que podem impactar profundamente suas operações e estratégias.
A ISO 31000, que já é amplamente conhecida e utilizada, oferece diretrizes para a gestão de riscos de forma sistêmica e integrada, criando uma base robusta de cultura de risco dentro das empresas. Já a ISO 31050 vem complementar a ISO 31000 ao se concentrar especificamente nos riscos emergentes — aqueles que surgem em ambientes de mudança acelerada e que são muitas vezes imprevisíveis. Em um mundo VUCA (volátil, incerto, complexo e ambíguo), a ISO 31050 propõe abordagens como o horizon scanning, que permite às organizações anteciparem possíveis mudanças e se prepararem para cenários futuros.
Ao longo dos últimos anos, especialmente em 2024, observamos um crescente interesse e adoção de softwares voltados para gestão de riscos em diversos setores, inclusive segurança. Esses sistemas não só facilitam o controle e monitoramento, mas também integram diferentes áreas da organização, promovendo uma gestão proativa dos riscos de forma integrada. No contexto dos riscos emergentes, tais como as ameaças cibernéticas e mudanças climáticas, a capacidade de monitoramento em tempo real se torna um diferencial competitivo que pode garantir a continuidade e a resiliência do negócio.
A crescente adoção de softwares voltados para gestão de riscos em 2024 seguirá em 2025.
No Brasil, temos visto a gestão de riscos emergentes se tornar parte da agenda de segurança pública e corporativa, acompanhando uma tendência mundial. Palestras, como as realizadas na GRC Brasil e na Rio Innovation Week, artigos publicados em revistas especializadas e ebooks específicos como Gestión de Riesgos Emergentes: la contribución de la ISO 31050 al sector de Seguridad têm destacado como a ISO 31050 complementa a gestão tradicional de riscos, oferecendo novos caminhos para lidar com incertezas e transformações inesperadas. Além disso, estamos próximos da publicação da ISO 31050 em português, o que facilitará ainda mais sua adoção no país e poderá gerar impactos positivos em setores que enfrentam desafios como a proteção de infraestruturas críticas e a adaptação às novas regulamentações ESG.
A integração entre a ISO 31050 e a ISO 31000 é essencial para transformar riscos em oportunidades. Enquanto a ISO 31000 provê uma estrutura para a gestão de riscos de modo geral, a ISO 31050 incentiva a exploração de cenários, o envolvimento dos stakeholders e o uso de ferramentas prospectivas para detectar sinais fracos que indiquem mudanças iminentes. Essa complementaridade permite às empresas não apenas sobreviverem aos riscos emergentes, mas também encontrarem oportunidades de crescimento e inovação, criando vantagens competitivas em um ambiente cada vez mais incerto e competitivo.
Assim, ao abraçar a ISO 31050 como parte integrante da gestão de riscos, de forma estratégica, as organizações poderão responder de forma eficaz aos riscos emergentes, garantir resiliência organizacional e reforçar a confiança dos stakeholders. A adaptação às novas normas e tecnologias de gestão de riscos, portanto, não é apenas uma necessidade, mas um fator essencial para o sucesso das organizações.